内容(LT)
ゆまのさんがちょっと遅れてるようだったので、
適当に順番を入れ替えて開始。
…
なんか私のPCでオートで流してたオープニングPPTが操作できない(汗
仕方が無いのでZoomItでスケジュール表だけ拡大、開始してもらった。
- 「UNICODEによるSQLインジェクションおよびXSSの可能性」(徳丸浩さん)
今日は漢字の人でした。
DBMS(言語?)の実装により、せっかくUnicodeで処理してるのに
格納時にCP932に変換されると0x5C問題が発生する可能性があるって話。
いい加減ファイルスプリッタの話ってどうにかならんのかね…
PS3x300台でMD5が破られた…という話ではなくて、
CA側でヘタレな実装してるとそーゆーこともあるよって話。
MSIWindにOS×を入れるって話。
最大の問題はOS自体を含んだイメージを使うため、ライセンス的に真っ黒ってこと。
ご利用は自己責任で…というか、あまり大声では言わんほうが良いんじゃ。
- 「Sparkingしよう(仮)」(ゆまのさん)
MSの学生向けアプリケーションライセンスについて。
国際学生証が必要。なお、サイバー大学では多分だめ。
通常は生協経由だが、無い大学でもどうにかなりそう。
- 「ピーーが無くならない」(aidoさん)
振り込め詐欺関連。
こいつのおかげであまり他のセキュリティ犯罪が日本では目立たないって話(ぉ
確かに引っかかる率と得られる金額考えりゃあねぇ。
- 「モテエンジニアのススメ」(kawaさん@チームチドリ)
LTなのに満席(w
プロトコルとパケット単位とガワを考えた上で動こうって話でした(ぉ